Browser leiten URLs der Domain co.uk auf sinnlose Seiten weiter

#0
01.12.2006, 21:33
...neu hier

Beiträge: 8
#1 Hallo miteinander,

seit gestern hab ich das Problem, dass Firefox alle Webseiten der Domain co.uk auf irgendwelche No-Name-Suchmaschinen umleitet. Hab's mit verschiedenen britischen Pages probiert, stets dasselbe. Domains mit gov.uk oder ac.uk aber funktionieren. Konnte auch bei keinen anderen Seiten Probleme feststellen.

Ein Test mit dem Internet Explorer brachte das gleiche Ergebnis.

AntiVir hat nichts gefunden, auch Ad-Aware und Spybot helfen nicht. Habe eigentlich immer den AntiVir Guard laufen sowie eine Firewall (bislang Sygate Personal Firewall, hab sie heute mal durch ZoneAlarm ersetzt).

Nun denn, über eine kleine Hilfestellung würde ich mich sehr freuen. :-)

Hier sind die Logfiles gemäß eurer Anleitung:


Logfile of HijackThis v1.99.1
Scan saved at 20:43:37, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\CPUStats\CPUStats.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\RamBooster\Rambooster.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2Morrow CPU Stats] C:\Programme\CPUStats\CPUStats.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC858A1B-6B08-405A-BF01-6730999B66BC}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{F663D813-0D9B-4D68-919D-0CD52422DC3F}: NameServer = 85.255.113.139,85.255.112.125
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Olaf Schulz - 06-12-01 20:56:59,56 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Olaf Schulz\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-12-01 20:44 <DIR> d-------- C:\Programme\CleanUp!
2006-12-01 17:32 <DIR> d-------- C:\Programme\hijackthis
2006-12-01 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-01 17:03 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-01 16:53 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-12-01 16:53 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-01 16:53 <DIR> d-------- C:\Programme\Zone Labs
2006-12-01 16:52 <DIR> d-------- C:\WINDOWS\Internet Logs
2006-12-01 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\Olaf Schulz\Anwendungsdaten\Lavasoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 20:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-01 20:50 99673 --a------ C:\Dokumente und Einstellungen\Olaf Schulz\Anwendungsdaten\CleanUp!.log
2006-12-01 20:40 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-12-01 19:21 -------- d-------- C:\Programme\Zoom Player
2006-12-01 18:50 -------- d-------- C:\Programme\eMule0.47a
2006-12-01 16:47 -------- d-------- C:\Programme\Movie Maker
2006-12-01 15:49 -------- d-------- C:\Programme\XPcleanv5
2006-11-21 18:32 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-16 00:05 -------- d-------- C:\Dokumente und Einstellungen\Olaf Schulz\Anwendungsdaten\OpenOffice.org2
2006-11-10 20:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-31 20:49 -------- d-------- C:\Dokumente und Einstellungen\Olaf Schulz\Anwendungsdaten\PDFEditorSDK
2006-10-31 19:52 -------- d-------- C:\Programme\Jaws PDF Editor 3.5
2006-10-26 18:51 -------- d-------- C:\Programme\MozBackup
2006-10-13 10:18 -------- d-------- C:\Programme\miranda-im-v0.5.1-unicode


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"RamBooster"="C:\\Programme\\RamBooster\\Rambooster.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"TPP Auto Loader"="C:\\WINDOWS\\tppaldr.exe"
"Logitech Utility"="Logi_MwX.Exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"2Morrow CPU Stats"="C:\\Programme\\CPUStats\\CPUStats.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_10\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,b0,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,c2,04,00,00,23,00,00,00,6c,01,00,00,62,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="D:\\games\\Valve\\Steam\\\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061201-173139-104
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Completion time: 06-12-01 20:58:00.84
C:\ComboFix.txt ... 06-12-01 20:58





Verzeichnis von C:\WINDOWS\system32

01.12.2006 20:53 54.112 vsconfig.xml
01.12.2006 20:53 21.429 nvModes.001
01.12.2006 16:56 4.212 zllictbl.dat
30.11.2006 18:28 2.206 wpa.dbl
28.11.2006 19:45 21.429 nvModes.dat
29.10.2006 08:16 40.326 perfc009.dat
29.10.2006 08:16 311.938 perfh009.dat
29.10.2006 08:16 317.168 perfh007.dat
29.10.2006 08:16 48.552 perfc007.dat
29.10.2006 08:16 723.744 PerfStringBackup.INI
29.08.2006 16:51 14.848 BASSMOD.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll
22.08.2006 18:19 110.992 FNTCACHE.DAT
17.08.2006 13:46 591.890 x264vfw.dll
03.08.2006 02:22 8.255.912 MRT.exe




Verzeichnis von C:\DOKUME~1\OLAFSC~1\LOKALE~1\Temp

01.12.2006 20:53 16.384 ~DFE0FB.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 1.471.057.920 Bytes frei



Verzeichnis von C:\WINDOWS

01.12.2006 20:53 159 wiadebug.log
01.12.2006 20:52 50 wiaservc.log
01.12.2006 20:51 0 0.log
01.12.2006 20:51 2.048 bootstat.dat
01.12.2006 20:50 32.630 SchedLgU.Txt
01.12.2006 20:50 75.061 WindowsUpdate.log
01.12.2006 13:36 116 NeroDigital.ini
01.12.2006 12:31 3.810 ModemLog_3Com 56K V.90 Mini PCI Modem.txt
29.11.2006 19:47 7.481 xnview.ini
13.11.2006 18:27 1.409 QTFont.for
13.11.2006 18:27 54.156 QTFont.qfn
10.11.2006 14:21 52.025 DirectX.log
06.10.2006 11:48 22.064 setupapi.log
15.09.2006 16:19 0 Sti_Trace.log
01.09.2006 14:04 600 Rtcw.INI
20.08.2006 12:26 13.692 mozver.dat
20.08.2006 12:26 511 win.ini
10.08.2006 20:19 140 ODBC.INI
07.08.2006 19:37 370 TinySid.INI



Verzeichnis von C:\WINDOWS\Temp

01.12.2006 20:52 256 ZLT02b96.TMP
01.12.2006 20:51 256 ZLT02b89.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 1.471.049.728 Bytes frei



Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
1 Datei(en) 5.032 Bytes
0 Verzeichnis(se), 1.471.049.728 Bytes frei



Verzeichnis von C:\

01.12.2006 21:08 0 sys.txt
01.12.2006 21:07 293 down.txt
01.12.2006 21:07 324 tmp.txt
01.12.2006 21:06 4.854 system.txt
01.12.2006 21:05 292 systemtemp.txt
01.12.2006 21:01 97.588 system32.txt
01.12.2006 20:58 7.179 ComboFix.txt
01.12.2006 20:51 536.375.296 hiberfil.sys
01.12.2006 20:51 805.306.368 pagefile.sys
02.02.2005 20:06 320 sound_bank_log.txt
Seitenanfang Seitenende
02.12.2006, 17:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/fixwareout.html

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC858A1B-6B08-405A-BF01-6730999B66BC}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{F663D813-0D9B-4D68-919D-0CD52422DC3F}: NameServer = 85.255.113.139,85.255.112.125
pc neustarten

Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option IP-Adresse automatisch beziehen - anhaken

85.255.113.139 85.255.112.125 - muss raus , leitet deine Internetverbindung auf einen Server in die Ukraine um !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 15:58
...neu hier

Themenstarter

Beiträge: 8
#3 Wunderbar, das Problem scheint behoben zu sein. Muss ich jetzt noch weitere Schritte unternehmen? Auf jeden Fall schon mal vielen Dank!

Hier noch der Scanreport von Fixwareout:


Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.
Seitenanfang Seitenende
03.12.2006, 16:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste das neue log vom Hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 16:31
...neu hier

Themenstarter

Beiträge: 8
#5 Hier ist das neue Log. Ich sehe schon, die 85.255.113.139 85.255.112.125 hat sich da wieder eingeschlichen. Momentan erfolgt allerdings keine Umleitung.


Logfile of HijackThis v1.99.1
Scan saved at 16:23:45, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\CPUStats\CPUStats.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\RamBooster\Rambooster.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2Morrow CPU Stats] C:\Programme\CPUStats\CPUStats.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
03.12.2006, 16:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Oschmane

F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

----------

fixe mit dem HijackThis

O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125

neustarten

**
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 18:05
...neu hier

Themenstarter

Beiträge: 8
#7 F-Secure hat etwas gefunden und entfernt. Aber nach HijackThis-Fix und Neustart zeigt der neue Scan leider immer noch den Server an.

Hier sind die beiden Logs:

Scanning Report
Sunday, December 03, 2006 16:47:03 - 17:37:54

Computer name: RECHENKNECHT
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 1 malware found
Tracking Cookie (spyware)

* System (Disinfected)

Statistics
Scanned:

* Files: 16597
* System: 3695
* Not scanned: 3

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2006-12-01
* F-Secure AVP: 7.0.171, 2006-12-01
* F-Secure Orion: 1.2.37, 2006-12-02
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Draco: 1.0.35, 0260-02-44
* F-Secure Pegasus: 1.19.0, 2006-08-29

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics




Logfile of HijackThis v1.99.1
Scan saved at 17:58:43, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\CPUStats\CPUStats.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\RamBooster\Rambooster.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2Morrow CPU Stats] C:\Programme\CPUStats\CPUStats.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
03.12.2006, 18:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

{93D52902-6EAA-4786-89E1-556F206A02C3}

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 19:43
...neu hier

Themenstarter

Beiträge: 8
#9 Das ist rausgekommen:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{93D52902-6EAA-4786-89E1-556F206A02C3}" 03.12.2006 19:39:32

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}"=hex:0f,00,00,00,00,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}"=hex:0f,00,00,00,00,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters\Interfaces\Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}"=hex:0f,00,00,00,00,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{93D52902-6EAA-4786-89E1-556F206A02C3}]
Seitenanfang Seitenende
03.12.2006, 19:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 schliesse RegSrch, ohne etwas abzuspeichern, fixe den 017-Eintrag mit HijackThis und starte den rechner neu.
dann poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.12.2006, 20:27
...neu hier

Themenstarter

Beiträge: 8
#11 RegSrch hatte die Registry jetzt nur ausgelesen und nichts darin geändert, oder? HijackThis liefert nach erneutem Fix das bekannte Ergebnis:


Logfile of HijackThis v1.99.1
Scan saved at 20:19:38, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\CPUStats\CPUStats.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\RamBooster\Rambooster.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2Morrow CPU Stats] C:\Programme\CPUStats\CPUStats.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93D52902-6EAA-4786-89E1-556F206A02C3}: NameServer = 85.255.113.139 85.255.112.125
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
03.12.2006, 23:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 gehe in die Registry
Start - Ausführen - regedit

oben links: bearbeiten - suchen
einkopieren: {93D52902-6EAA-4786-89E1-556F206A02C3}

loesche alles mit rechtklick

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces\
Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\
{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetBT\Parameters\Interfaces\
Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\
{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters]
"{93D52902-6EAA-4786-89E1-556F206A02C3}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\
Tcpip_{93D52902-6EAA-4786-89E1-556F206A02C3}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\
{93D52902-6EAA-4786-89E1-556F206A02C3}]

----------------------------------------------------------------------

««
Arbeitsplatz - Systemsteuerung - Netzwerk
Eigenschaften von TCP/IP, Register Allgemein, Option IP-Adresse automatisch beziehen - anhaken




««
PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 19:05
...neu hier

Themenstarter

Beiträge: 8
#13 Alles soweit erledigt. Allerdings hat sich anscheinend direkt ein neuer Server eingeschlichen. Siehe unten anhängendes HijackThis-Log.

Zudem bekomme ich jetzt beim Aufbauen der DSL-Verbindung folgende Fehlermeldung:
Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet.

Wenn ich dann auf Wiederholen klicke, wird die Verbindung ohne weiteren Protest aufgebaut. Ist bei jedem Neustart so. Die Verbindungs-Einstellungen sind so, wie in der detaillierten Fehlermeldung gefordert. War ich eventuell in der Registry zu unvorsichtig? Aufbauen lässt sich die Verbindung ja glücklicherweise noch.

Ach ja, noch etwas zu meinen TCP/IP-Einstellungen. In meiner Systemsteuerung gelange ich dorthin über "Netzwerk- und Internetverbindungen" -> Netzwerkverbindungen. Dort gibt es drei Icons: Internetdienstanbieter, LAN-Verbindung und 1394-Verbindung. Bei allen dreien gibt es in den Eigenschaften das TCP/IP-Protokoll, und bei allen dreien ist die Option "IP-Adresse automatisch beziehen" aktiviert. Das ist also so, wie es sein soll, richtig?

Hier ist das Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:44:18, on 04.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\tppaldr.exe
C:\Programme\CPUStats\CPUStats.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\RamBooster\Rambooster.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2Morrow CPU Stats] C:\Programme\CPUStats\CPUStats.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27444CF5-9BAD-4BA2-82F6-ED660ED00F4F}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{27444CF5-9BAD-4BA2-82F6-ED660ED00F4F}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
05.12.2006, 00:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 nun ist deine korrekte internetverbindung da ;) - von deinem Provider

Domain: arcor-ip.de
Domain-Ace: arcor-ip.de
Descr: Arcor AG & Co. KG

----------------------------------------------------------------------

Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet.
Abhilfe:
Bei Servertypen darf Verschlüsseltes Kennwort fordern nicht aktiviert sein, sonst ist keine Authentifizierung möglich. (Siehe auch Benutzerkennung oder Passwort falsch.)
http://www.lrz-muenchen.de/services/netzdienste/modem-isdn/pppfaq/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 19:49
...neu hier

Themenstarter

Beiträge: 8
#15

Zitat

nun ist deine korrekte internetverbindung da - von deinem Provider
Da bin ich beruhigt. Werde schon ganz paranoid. :-)

Vielen Dank für die Hilfe. Eine kleine Aufmerksamkeit in die Paypal-Kaffeekasse ist soeben raus.

Beste Grüße
Olaf
Seitenanfang Seitenende